2.

1 Pengendalian Komputer Pribadi

Cermati merupakan startup yang bergerak di bidang teknologi keuangan. Perusahaan
ini menyediakan informasi untuk membantu pengguna menemukan produk keuangan
terbaik. Cermati juga menyediakan akses data ke ribuan produk keuangan secara
gratis untuk memudahkan pengguna membuat keputusan finansial yang cermat.
Dengan demikian, Cermati menggunakan teknologi maju dan daya sistem komputer
pribadi (PC) modern. Berikut beberapa resiko yang signifikan terjadi pada teknik
pengendalian kasus Cermati dijelaskan berikut ini:

2.3.1 Sistem Operasi Yang Lemah

Operasi ini melayani lingkungan multipengguna, dan didesain untuk
mempertahankan pemisahaan antara pengguna akhir dan memiliki
pengendalian tertanam (built-in) untuk mengizinkan pengguna yang memiliki
otoritasi saja yang dapat mengakses data dan program. Sebaliknya, PC
menyediakan keamanan minimal untuk program dan data yang disimpan.
Kelemahan pengendalian ini terdapat secara alami di dalam filosofi di bali
desain sistem operasi PC. Pada awalnya PC dibuat untuk sistem tunggal,
sehingga desainya memudahkan akses, bukan membatasinya.

Meskipun perlu untuk mendorong komputasi pengguna akhir, kurang sesuai

dengan tujuan pengendalian internal. Seperti yang terjadi pada kasus Cermati,
data yang disimpan dalam mikrokomputer yang saling dibagi antara banyak
pengguna terekspos ke akses yang tidak memiliki otoritasi, manipulasi, dan
pengerusakan sehingga menyebabkan kebocoran data pada Cermati. Data
yang bocor meliputi email, password, nama, alamat, nomor ponsel, bank,
nomor pajak, NIK, jenis kelamin, perusahaan, dan paling terpenting adalah
nama ibu kandung. Hal ini menunjukan bahwa Cermati memiliki sistem
operasi yang belum cukup kuat sehingga mengalami kebocoran data pada
sistem Cermati yang banyak merugikan pengguna dari aplikasi ini.

2.3.2 Prosedur Pembuatan Cadangan Yang Tidak Memadai

Untuk memelihara integritas data dan program dengan misi yang penting,
perusahaan memerlukan prosedur cadangan formal. Cadangan yang memadai
 untuk file penting pada kenyataanya lebih sulit untuk diwujudkan dalam
lingkungan sederhana daripada dalam lingkungan yang canggih. Pada kasus
Cermati, kebocoran sistem merupakan penyebab utama dari diretasnya data-
data penting dalam lingkungan sistem. Jika sistem mengalami kebocoran, akan
memudahkan data-data yang tersimpan dalam sistem tersebar.

2.3.3 Pengembangan Sistem dan Prosedur Pemeliharaan yang tidak Memadai

Cermati tidak memiliki fitur-fitur sistem operasi dan pemisahaan tugas yang
diperlukan untuk menyediakan tingkat pengendalian. Oleh karenanya, pihak
manajemen harus mengompensasi eksposur-eksposur yang inheren dengan
teknik pengendalian yang lebih konvensional. Contohnya sebagai berikut:
✔ Menggunakan Perangkat Lunak Komersial
Adalah perangkat lunak yang dikembangkan oleh kalangan bisnis untuk
memperoleh keuntungan dari penggunaannya. Kebanyakan perangkat lunak
komersial adalah berpemilik, tapi ada perangkat lunak bebas komersial, dan
ada perangkat lunak tidak bebas dan tidak komersial.
✔ Prosedur Pemilihan Perangkat Lunak
Pemilihan perangkat lunak pada Cermati dapat diakses melalui laman web
yang tersedia pada https://www.cermati.com. Selain itu, Cermati tersedia
aplikasi yang dapat diakses melalui Play Store. Untuk keamanan yang lebih
terjamin, sebaiknya menggunakan aplikasi Cermati yang tersedia di Play
Store, karena pada web lebih memungkinkan akan mengalami kebocoran
data.